—全球四大会计师事务所之一德勤遭黑客攻击，邮件泄露

点击：72 发布时间：2021-04-27 10:01:18

       作为全球四大会计师事务所的Deloitte（德勤）声称自己经历了一次网络攻击，并导致其全球电子邮件服务器被入侵。在此次事件中，攻击者成功访问了部分客户的私人邮件以及公司的业务计划。

       事件报道

       根据英国《卫报》的报道，这名攻击者很可能已经成功访问了公司客户的电子邮件，受影响的数据还可能包括公司重要客户的用户名、密码以及个人信息等等。除此之外，攻击者有可能还获取到了公司客户的IP地址、公司业务计划以及员工健康信息等等。更加重要的是，除了公司的个人客户之外，受此次事件影响的机构甚至还包括美国政府部门在内。

       目前，Deloitte仅告知了六名客户并提醒他们的信息很可能在此次事件中发生了泄露，而Deloitte针对此次事件的内部调查目前仍在进行之中。

       关于Deloitte

       德勤通常指的是“德勤全球”（Deloitte Touche Tohmatsu）的下属实体，该公司总部设立在英国。德勒全球在其国际化的战略指引下，在近150个国家和地区内拥有下属企业，汇集了12万名相关领域的专家，并致力于为客户提供卓越的专家服务和咨询。该公司拥有遍布全球的分支机构和会员，其主要业务集中在四个领域：审计、税务规划、咨询和财务顾问。该公司可以给大型银行、政府机构和大型财富五百强跨国公司提供税务、审计、运营咨询、网络安全咨询以及并购援助等服务，全球有一半以上的大型企业、国有企业、公共机构、本地重要客户以及成功的成长期企业都在享受着德勒的服务。这家企业采纳了合伙制的形式，本身不直接提供服务，而是通过其全球的会员企业来聚敛财务。

       到底泄露了多少数据？

       由于该公司在网络安全行业内也有相应的业务，所以此次数据泄露事件毫无疑问是非常令人尴尬的。Deloitte于今年三月份发现了这一攻击事件，但据了解，攻击者很可能早在2016年的10月或11月份就已经入侵了该公司的网络系统。攻击者通过一个管理员账号成功入侵了Deloitte的全球电子邮件服务器，并成功入侵了该公司的其他网络系统。

       根据《卫报》记者所了解到的信息，该公司在云端总共存储了大约五百多万封电子邮件，而攻击者很可能已经成功获取到了这些邮件，但不管怎样，Deloitte仍对外表示在此次数据泄露事件中只有一小部分客户的邮件被泄露了。

       之所以攻击者可以利用一个管理员账号完成入侵，是因为该公司的网络系统中并没有部署任何的双因素身份验证机制，由此看来，这家涉足了网络安全领域的公司似乎连自己都保护不了。

       在此次攻击事件被发现之后，Deloitte立刻告知了受影响的客户以及政府机构，但Deloitte表示，现在只有极少数的用户可能会受到影响，并且此次事件不会对客户以及公司的业务产生较大影响。

       Deloitte的一位官方发言人在接受媒体采访时表示，为了快速响应此次网络安全事件，Deloitte将按照一份覆盖面比较大的安全协议来部署安全防护措施。除此之外，公司不仅将动员Deloitte的内部网络安全团队对此次事件进行彻底的分析和调查，Deloitte还将聘请第三方网络安全专家对此次事件的成因进行深入审查。

       安全审查可以让我们了解到哪些信息发生了泄露，并弄清楚攻击者到底对我们的系统做了什么事情。今后公司会进一步加强网络安全防护措施，并对公司以及客户的敏感信息增强保护力度。

       作为安全审计过程中的一部分，Deloitte将与少数首次事件影响的客户进行沟通接触，并且公司会在拿到分析报告之后的第一时间通知相关客户以及政府监管部门。